安全廠(chǎng)商Trustwave日前表示��,黑客最近又瞄上了銀行的ATM取款機���,通過(guò)在上面安裝特定惡意軟件��,可以取光相關(guān)ATM機中的所有現金����,并記錄通過(guò)該ATM機取款的所有銀行卡的賬號和密碼等敏感信息����。
根據Trustwave的報告稱(chēng)�,該惡意軟件主要針對運行Windows XP的ATM自動(dòng)取款機����,在東歐國家的ATM自動(dòng)取款機上已經(jīng)發(fā)現了這種惡意軟件�����。
該惡意軟件可以記錄銀行卡磁條信息和個(gè)人識別碼���,犯罪分子利用這些信息可以克隆銀行卡并提取現金����。
Trustwave的報告顯示����,惡意軟件對信用卡資料的收集使用的是加密的DES (數據加密標準)算法��,可以通過(guò)ATM的收據打印機打印出來(lái)��。
當犯罪分子將一個(gè)所謂的“觸發(fā)卡”插入自動(dòng)取款機時(shí)�,被控制的惡意軟件通過(guò)GUI(圖形用戶(hù)界面)顯示��。觸發(fā)卡會(huì )打開(kāi)一個(gè)小窗口����,顯示出10個(gè)命令選項�����,犯罪分子有10秒的時(shí)間使用ATM機的鍵盤(pán)從中選擇一個(gè)命令�。
據Trustwave的報告介紹���,“惡意軟件包含先進(jìn)的管理功能�,允許攻擊者通過(guò)自定義用戶(hù)界面完全控制被內置了惡意軟件的ATM機 ”�����。然后犯罪分子可以查看交易次數��、打印銀行卡數據����、重啟機器���、甚至卸載惡意軟件等���。另一個(gè)菜單選項允許自動(dòng)柜員機的現金盒吐出現金�。
Trustwave已經(jīng)收集了多個(gè)版本的惡意軟件�����。該公司認為�,他們分析的只是一個(gè)早期版本的惡意軟件����,后期的那些版本明顯已經(jīng)增加了更多的惡意功能����。
該公司建議銀行對他們的自動(dòng)取款機進(jìn)行掃描����,以檢查它們是否已經(jīng)感染了惡意軟件�����。
粵公網(wǎng)安備44011302004697
